مساله
- هنگام اتصال فلش به سیستم، وقتی میخواهم برنامهای را از روی آن اجرا کنم با پیغام هشدار پادویش مواجه میشوم که فایل را روی دیسک سخت کپی کنم. علت چیست و چه کار میتوانم بکنم؟
- در سازمان ما برخی فلشها استفاده میشود که برای استفاده باید نرمافزاری از روی خود فلش اجرا شود. با توجه به اینکه قصد خاموش کردن محافظت UMP را نداریم، چه راهی برای این کار پیشنهاد میکنید؟
- هنگامیکه پرینتر جدید را به سیستم متصل میکنم یک فلش به سیستم متصل میشود که برنامه نصب روی آن قرار دارد. چگونه این برنامه را اجرا نمایم؟
راهکار
جلوگیری از اجرای نرمافزار از روی فلش مربوط به امکان UMP یا USB Malware Protection در پادویش میشود. این امکان از اولین نسخههای خانگی پادویش در آن وجود داشته و ظاهر موضوع ساده اما بسیار موثر است.
این امکان با جلوگیری پایهای از اجرای نرمافزار از روی فلش موجب میشود حتی بدافزارهای ناشناخته و پیشرفته نیز نتوانند از روی فلش سیستم شما را آلوده کنند. (جالب است بدانید این امکان سابقه جلوگیری از حملات روز صفری مشابه استاکسنت را داشته است)
از آنجاییکه اغلب کاربران از فلش برای انتقال فایلها و مستندات خود استفاده میکنند این موضوع مشکلی پیش نمیآورد. اما در مواردی که نیاز به اجرای نرمافزار از روی فلش دارید چند راه در پیش رو دارید:
- غیر فعال کردن UMP: این امکان را از بخش تنظیمات، بخش محافظت مستمر، گزینه «محافظت در برابر بدافزارهای یواسبی UMP» غیرفعال نمایید. دقت کنید که این کار تنها یک محافظت تکمیلی ویژه پادویش را غیرفعال میکند، و سایر محافظتها منجمله محافظت مستمر، پویشگر حافظه، محافظت رفتاری و … همچنان فعال بوده و مشکلی ایجاد نمیکند.
- استثنا کردن نرمافزار: در همان بخش تنظیمات (محافظت مستمر) گزینه استثنائات در جلوی گزینه UMP وجود دارد. اما باید دقت کنید که برای استثنا کردن لازم است علاوه بر فایل اجرایی نرمافزار، اگر فایلهای کتابخانهای (dll) نیز دارد آنها را نیز استثنا کنید. ضمنا توجه کنید که این استثنا برحسب محتوای فایل است و تا وقتی فایل ویروسی نشده یا تغییر نکرده است، روی هر فلشی که باشد عمل میکند.
- انتقال فایل: البته کپی کردن نرمافزار روی سیستم هم یک گزینه است که گاهی سادهتر است.